欢迎来到广汇联合(北京)认证服务有限公司,ISO10012测量管理体系认证专家

ISO9001认证公司 ISO9001认证机构 ISO9001认证价格

体系认证与服务认证定制解决方案签订正规合同,认监委可查
广汇联合认证-全国服务电话199-3586-9001

ISO 27001与等级保护有什么不同?

时间:2022-06-02 16:32:43 来源:广汇联合认证 点击:413

ISO27001与等级保护有什么不同?时至今日,越来越多的企业参照ISO27001标准,来建立符合自身需求的信息安全管理体系,并最终获得ISO27001认证证书;同时,很多单位又面临着等级保护的合规要求,对信息系统进行定级、备案、检查与测评。

同样都是信息安全相关标准,ISO27001与等级保护有哪些不同呢?我从以下三个方面解释一下二者的区别:

1、二者的要求性质不同

等级保护相关要求主要是由《中华人民共和国计算机信息系统安全保护条例》(1994年国务院147号令)及《计算机信息系统安全保护等级划分准则》(GB17859-1999)及其他一系列政策、标准组成的。从性质上说,等级保护的要求属于国家法律、法规,是强制性标准,也就是说是必须要遵守的。

ISO 27001是ISO27000信息安全管理体系标准族中对信息安全管理体系要求的标准,从性质上来说,ISO27001是国际标准不具有强制性,企业可以根据自身需求来选择是否要要满足相关要求。

2、二者的管理对象不同

等级保护的管理对象是信息系统,等级保护所有的要求都是针对不同等级的信息系统所提出的要求,理论上来讲所采取的保护等级越高,相应的信息系统的安全防护水平越高,信息系统的安全性也越高。

ISO27001的管理对象是组织,ISO27001所有的要求都是对组织的管理过程的要求,理论上来讲采纳了ISO27001标准,企业的信息安全管理过程越规范,组织的信息安全管理能力水平越来越高。

3、二者的管理思路不同

等级保护的控制要求都属于非常明确的要求,按照等级保护的要求直接实施即可,而27001中的要求都是要建立相关管理控制,具体采用什么手段进行控制没有具体说明,采取什么类型的控制随着组织的风险水平、管理方式、企业文化不同而不同。

理解了二者的特点与不同,在实际运用中才能很好的发挥标准的有效作用,使标准成为企业规范化管理的助推器。

广汇联合(北京)认证服务有限公司
在线客服
联系方式

24小时热线

19935869001

工作时间

周一到周日

公司电话

199-3586-9001

微信沟通
线

X

广汇联合认证微信号

可手机截屏,微信识别二维码

广汇联合认证微信号:19935869001

(点击可复制微信号,到微信添加好友)

打开微信

微信号已复制,请打开微信-添加好友!

广汇联合认证     获取认证报价、流程